Wayn Ransomware

Wayn은 피해자의 데이터를 암호화하여 접근하지 못하도록 하는 랜섬웨어 위협입니다. 암호화된 파일을 더 쉽게 식별할 수 있도록 Wayn은 파일 이름에 자체 확장자('.wayn')를 추가하여 이름을 바꿉니다. 또한 피해자의 컴퓨터에 '_readme.txt'라는 이름의 몸값 메모를 드롭하여 위협 행위자의 요구 사항을 자세히 설명하고 피해자가 암호 해독 키와 교환하여 몸값을 지불할 수 있는 방법에 대한 지침을 제공합니다.

Wayn 랜섬웨어를 조사한 결과 해당 위협이 악명 높은 STOP/Djvu 랜섬웨어 제품군의 일부임을 확인했습니다. 즉, 침해된 장치와 함께 추가 맬웨어 위협이 배포되었을 가능성이 높습니다. 실제로 STOP/Djvu 운영자는 RedLine 및 Vidar와 같은 인포스틸러 위협을 삭제하는 것으로 관찰되었습니다.

Wayn 랜섬웨어는 피해자의 데이터와 파일을 인질로 잡습니다.

Wayn Ransomware가 드롭한 랜섬 노트에는 피해자에게 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공하고 72시간 내에 공격자에게 연락하여 더 높은 공격을 피하도록 촉구하는 지침이 포함되어 있습니다. 암호 해독 도구에 대해 $980 지불. 파일 복호화는 위협 행위자로부터 복호화 소프트웨어 및 고유 키를 포함하는 필수 도구를 구입해야만 가능하다는 점을 강조합니다.

또한 이 메모는 피해자에게 사이버 범죄자가 암호화된 데이터를 복원할 수 있는 능력을 보여주기 위해 무료 암호 해독을 위해 하나의 파일을 보낼 수 있는 제한된 기회를 제공합니다. 그러나 공격자의 개입 없이(몸값을 지불하지 않고) 파일을 복구하는 것은 일반적으로 불가능하다는 점에 유의하는 것이 중요합니다.

그러나 몸값을 지불한 후에도 사이버 범죄자가 약속한 암호 해독 도구를 제공하지 않는 경우가 많으므로 몸값을 지불하지 않는 것이 좋습니다. 이것은 공격자의 신뢰할 수 없음과 그들과 관련된 위험을 강조합니다.

운영 체제에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 좋습니다. 이 프로세스를 지연하면 잠재적으로 감염된 컴퓨터의 추가 파일이 암호화되어 공격의 영향이 악화될 수 있습니다.

랜섬웨어 공격으로부터 데이터와 장치를 보호할 수 있는 중요한 보안 조치

랜섬웨어 공격으로부터 사용자의 데이터와 장치를 보호하려면 강력한 보안 조치를 구현하는 것이 중요합니다. 다음은 보안을 강화하고 랜섬웨어의 위험을 완화하는 데 도움이 되는 몇 가지 중요한 조치입니다.

• • 정기적으로 데이터 백업 : 중요한 모든 데이터를 자주 백업하고 백업이 안전하게 오프라인으로 저장되도록 합니다. 이를 통해 랜섬웨어 공격 시 몸값을 지불하지 않고도 데이터를 복구할 수 있습니다.

• • 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 알려진 랜섬웨어 위협을 효과적으로 감지하고 차단할 수 있도록 소프트웨어를 최신 상태로 유지하십시오.

• • 운영 체제 및 소프트웨어 업데이트 적용 : 정기적인 보안 패치 및 업데이트를 적용하여 운영 체제, 애플리케이션 및 소프트웨어를 최신 상태로 유지합니다. 이는 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하는 데 도움이 됩니다.

• • 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때는 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭하십시오. 랜섬웨어는 악성 이메일 첨부 파일이나 피싱 링크를 통해 확산되는 경우가 많습니다.

• • 방화벽 보호 활성화 : 들어오고 나가는 네트워크 트래픽을 모니터링하기 위해 장치에서 방화벽을 활성화하고 구성합니다. 방화벽은 장치와 랜섬웨어를 포함한 잠재적인 위협 사이의 장벽 역할을 합니다.

• • 사용자 교육 : 랜섬웨어와 관련된 위험과 잠재적 위협을 인식하고 대응하는 방법을 강조하여 모든 사용자에게 포괄적인 사이버 보안 인식 교육을 제공합니다. 사용자는 파일을 다운로드하거나 의심스러운 웹 사이트를 방문하거나 알 수 없는 이메일과 상호 작용할 때 주의해야 합니다.

• • 강력하고 고유한 암호 사용 : 사용자가 강력하고 복잡한 암호를 만들고 여러 계정에서 재사용하지 않도록 권장합니다. 추가 보안 계층을 위해 다단계 인증 구현을 고려하십시오.

이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 귀중한 데이터와 장치를 보호할 수 있습니다.

Wayn Ransomware가 생성한 랜섬의 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-6Dm02j1lRa
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'